نرم‌افزار آنتی‌ ویروس تحت شبکه

ویروس چیست ؟

ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروس های بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره ای را انجام می دهند. با وجودی که همه ویروس ها خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها، برنامه های کاربردی و یا سیستم های عامل نوشته شده اند.

.ویروس ها هم مشابه همه برنامه های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره می گیرند و می توانند اعمال خطرناکی را انجام دهند به عنوان مثال فایل های روی دیسک را پاک کرده و یا کل دیسک سخت را فرمت کنند. همچنین یک ویروس می تواند مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم آورد.

آنتی ویروس چیست ؟

آنتی‌ویروس به نرم‌افزاری گفته می‌شود که وظیفه پاکسازی و جلوگیری از ورود ویروس و عوامل مخرب به کامپیوتر را بر عهده دارد. هسته مرکزی یک آنتی‌ویروس، موتور جستجوی آن است. این موتور از الگوریتم‌های جستجو برای بررسی لایه‌های مختلف فایل‌ها استفاده می‌کند. یکی از رقابت‌های تولید کنندگان آنتی ویروس، ساخت موتورهای پرسرعت و در عین حال دقیق است.

سوخت و نیروی محرکه موتور جستجوی آنتی‌ویروس، شناسه ویروس است. شناسه بخشی از رشته لایه‌های مختلف فایل‌ها را در بر دارد و مانند اثر انگشت برای هر ویروس یکتا است.
موتور جستجو با الگوریتم مخصوص خود میلیون‌ها فایل را در مدت زمان کوتاهی بررسی می‌کند و از شناسه‌ها برای ردیابی فایل‌های آلوده و مخرب استفاده می‌کند.
رفتار آنتی‌ویروس با ویروس معمولاً توسط کاربر تعیین می‌شود. پیش فرض بیشتر آنتی‌ویروس‌ها خنثی‌سازی فایل آلوده با از بین بردن کد مخرب است.
در حالتی که کد، قابل جداسازی نباشد آنتی‌ویروس آن را پاک و یا قرنطینه می‌کند. فایل‌هایی که در قرنطینه نگهداری می‌شوند از طریق هیچ برنامه‌ای قابل دسترسی نیستند.
یکی از مزیت‌های استفاده از آنتی‌ویروس‌های اصل و خرید قانونی آن‌ها این است که شرکت سازنده خود را موظف می‌داند تا از طریق به روزرسانی بانک شناسه‌ها، شما را در مقابل جدیدترین ویروس‌ها ایمن کند.
قابلیتی که بیشتر برنامه‌های آنتی ویروس در موتور جستجوی خود ایجاد می‌کنند، توانایی شناسایی رفتارهای مشکوک فایل‌ها و ایجاد سطوح دسترسی برای برنامه‌های مختلف است.
به این ترتیب اگر شناسه ویروسی در بانک آنتی ویروس موجود نبود، موتور جستجو به طور خودکار رفتار فایل‌ها را زیر نظر می‌گیرد و اگر رفتار مشکوکی مشاهده کند به کاربر اخطار می‌دهد.

 

بیشتر بخوانید: تفاوت میان اینترنت ADSL و VDSL و فیبرنوری چیست؟

 

آنتی ویروس جزء جدایی ناپذیر امنیت شبکه های سازمانی میباشد. از یک شبکه کوچک با تعداد سیستم-های کمتر از انگشتان دست تا بزرگترین شبکههای کامپیوتری با چندین هزار عضو همگی نیاز به یک راهکار حفاظت از نقاط انتهایی یا همان Endpoint Security دارند.

 

چرا آنتی ویروس تحت شبکه؟

فرض کنید شما مدیر یک شبکه چند صد و یا چند هزار کاربره هستید. اگر بخواهید برای تک تک آنها آنتی ویروس مجزایی نصب کنید و هرکدام از آنها را جداگانه مدیریت کنید و هیچ گزارش گیری نداشته باشید چه اتفاقی می‌افتد؟ قطعا زمان‌هایی پیش می‌آید که لازم است در کمتر از چند دقیقه تنظیمات خاصی را برای تمام سیستم‌های شبکه خود اعمال کنید در این حالت محصولات آنتی ویروس های سازمانی هستند که می‌توانند به شما کمک کنند. کلیه محصولات سازمانی آنتی ویروس‌ها دارای کنسول‌های مدیریتی هستند که از طریق آنها می‌توانید کارهایی همچون نصب محصول بر روی کلاینت‌ها و سرورها، امکان اعمال سیاست‌ها و گزارش گیری را انجام دهید. این سه مورد سر دسته امکاناتی هستند که یک آنتی ویروس تحت شبکه لازم دارد. پس تا اینجا متوجه شدیم که تفاوت اصلی محصولات خانگی و سازمانی در چیست.

 

کنسول مدیریتی آنتی ویروس‌های تحت شبکه

کنسول مرکزی یکی از مهمترین اجزای یک محصول سازمانی مناسب می‌باشد. پیش از انتخاب یک محصول سازمانی موارد زیر را مد نظر داشته باشید:

دیتابیس: شاید یک کنسول در نگاه اول جالب به نظر برسد ولی بعدا در محیط کاری با تعداد سیستم‌های زیاد که قرار گیرد نیاز شما را برآورده نکند. برخی از محصولات دیده شده است که از دیتابیس اکسس مایکروسافت استفاده می‌کرده‌اند. چنین کنسول مدیریتی‌ای حتی برای ۱۰۰ کامپیوتر نیز کم است و قطعا پس از گذشت زمان کوتاهی با مشکل مواجه می‌شود. اگر محصولی که مد نظر شما می‌باشد از دیتابیس‌های MySQL یا Microsoft SQL استفاده می‌کنند از قدرت کافی برای مدیریت تعداد بالای سیستم­ها برخوردار هستند.

رابط کاربری: در محصولات سازمانی و رده Enterprise منظور از رابط کاربری خوش رنگ بودن و گرافیکی بودن نیست. در واقع منظور رابط کاربری لازم است ادمین پسند باشند نه کاربر پسند. رابط کاربری باید به شکلی باشد که ادمین در ساده‌ترین حالت ممکن بتواند اعمال سیاست و گزارش‌گیری داشته باشد. برخی از محصولات از لحاظ گرافیکی واقعا خوب هستند ولی در عمل انجام یک کار ساده باید به سخت‌ترین روش ممکن انجام شود و این یعنی پیچیدگی و پیچیدگی بزرگترین دشمن امنیت است در همه لایه­ ها.

 

همچنین اگر محصول انتخابی شما دارای رابط کاربری تحت وب نیز باشد بسیار عالی می­شود. اینگونه شما در هر نقطه شبکه که باشید می­توانید به کنسول آنتی ویروس دسترسی داشته باشید.

 

رمزنگاری سیاست‌ها: برخی از محصولات دارای یک قابلیت عالی هستند که بسیار مناسب شبکه‌های بزرگ است. این قابلیت به این شکل است که سیاست‌ها به صورت رمزنگاری شده ما بین کلاینت‌ها و سرور آنتی ویروس رد و بدل می‌شود. این قابلیت اطمینان مدیر آنتی ویروس یک سازمان را از مخاطرات درون سازمانی بسیار بالا می‌برد و اطمینان می‌دهد که هیچ شخص دیگری جز مدیر آنتی ویروس سازمان امکان به دست گرفتن آنتی ویروس‌های سازمان را ندارد.

سیستم عامل پشتیبانی کننده: برخی از محصولات تنها قابلیت نصب بر روی ویندوز سرور را دارند، برخی لینوکس، برخی هر دو و برخی درون پکیج‌های بسته شده لینوکسی ارائه می‌شوند. بهترین حالت در صورتی که دانش لینوکسی دارید امکان نصب کنسول بر روی لینوکس می‌باشد. با اینحال این مورد بیشتر سلیقه‌ای می­باشد و به نظر خود شما بستگی دارد و می­توانید برای آن تصمیم گیری نمایید.

امکان ارسال لاگ: اگر شما مدیر یک شبکه بزرگ هستند و احیانا دارای SOC و یا SIEM می‌باشید این می‌تواند خیلی خوب باشد که محصول انتخابی شما امکان ارسال لاگ در قالب فرمت‌های استاندارد را دارا باشد.

 

لایه های امنیتی آنتی ویروس تحت شبکه اف سکیور:

 

آنتی‌ ویروس تحت شبکه

 

 

برای کسب اطلاعات بیشتر به قسمت ارتباط با ما مراجعه نمایید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.